About Multipro |  Customer Service

+62 877-7504-1808

About Multipro |  Customer Service

Jenis Serangan Siber di Indonesia dan Cara Kerjanya
24 Nov 25
Articles | Security

Jenis Serangan Siber di Indonesia dan Cara Kerjanya

Ketahui berbagai jenis serangan siber di Indonesia, mulai dari ransomware, phishing, hingga Business Email Compromise beserta mekanismenya.

Jenis Serangan Siber di Indonesia yang Paling Sering Terjadi

Beberapa tahun terakhir, berbagai jenis serangan siber di Indonesia meningkat drastis. Tren ini tidak hanya menyerang individu, tetapi juga perusahaan besar, instansi pemerintah, dan sektor finansial. Karena itu, pemahaman mengenai teknik serangan sangat penting agar organisasi dapat meningkatkan kewaspadaan dan keamanan digital.

1. Ransomware dan Double Extortion

Serangan ini menjadi salah satu ancaman paling merusak. Selain mengenkripsi data penting, pelaku juga mencuri informasi sensitif. Karena itu, banyak perusahaan lumpuh total saat menjadi korban.

Cara Kerja:
Penyerang biasanya masuk melalui phishing atau celah keamanan, lalu mengenkripsi sistem. Setelah itu, mereka menuntut tebusan dalam bentuk cryptocurrency.
Pada teknik double extortion, data dicuri dan diancam akan disebarkan jika tebusan tidak dibayar.

Contoh nyata: Kasus BSI dan PDNS adalah contoh besar bagaimana ransomware menyebabkan gangguan nasional.

2. Phishing dan Spear Phishing

Phishing tetap menjadi pintu masuk utama hampir semua serangan lanjutan. Selain sederhana, metode ini sangat efektif.

Cara Kerja:
Pelaku mengirim pesan palsu melalui email, SMS, atau WhatsApp, lalu meniru identitas lembaga resmi. Tujuannya adalah memancing korban memberikan data login atau informasi keuangan.

Perkembangan di Indonesia:
Tren terbaru memanfaatkan OTP, social engineering, notifikasi paket palsu, hingga tagihan fiktif. Spear phishing menargetkan jabatan tertentu di perusahaan, terutama finance dan HR.

3. Business Email Compromise (BEC)

Serangan ini menyebabkan kerugian finansial dalam jumlah besar. Tidak hanya itu, BEC sering memanfaatkan rekayasa sosial tingkat tinggi sehingga sulit terdeteksi pada awalnya.

Cara Kerja:
Pelaku mendapatkan akses ke email eksekutif atau staf keuangan. Setelah mempelajari pola komunikasi, mereka memalsukan instruksi transfer dana atau perubahan rekening vendor (CEO Fraud).

Kasus nyata: Banyak perusahaan real estat dan perdagangan di Indonesia pernah menjadi korban serangan ini.

4. Account Takeover (ATO) dan Session Hijacking

Jenis serangan ini berfokus pada pencurian identitas digital pengguna. Karena itu, serangan ini sering menyebabkan kehilangan akses akun dan kerugian reputasi.

Cara Kerja:

  • ATO: Kredensial login dicuri melalui phishing atau malware pencuri info.
  • Session Hijacking: Penyerang mencuri token sesi sehingga bisa masuk tanpa password.

Tren lokal:
Banyak kasus terjadi pada akun media sosial, marketplace, dan dompet digital. Contoh publik adalah pembajakan akun YouTube DPR RI.

5. Malware Information Stealer

Serangan ini sangat berbahaya karena bersifat diam-diam. Setelah perangkat terinfeksi, malware mencuri data sensitif yang tersimpan di browser atau aplikasi.

Data yang Dicuri:

  • password browser
  • 2FA
  • data kartu kredit
  • kunci crypto wallet

Data-data tersebut kemudian dijual di dark web untuk dipakai dalam serangan lanjutan, termasuk BEC dan pembobolan keuangan.

Kesimpulan

Berbagai jenis serangan siber di Indonesia terus berkembang dan semakin kompleks. Karena itu, organisasi harus meningkatkan keamanan digital dengan edukasi, monitoring aktif, dan penggunaan solusi keamanan profesional.

0 Comments

Submit a Comment

Your email address will not be published. Required fields are marked *

Table of Contents

Index